फैनड्यूल उपयोगकर्ताओं से संबंधित संवेदनशील डेटा को हाल ही में MailChimp डेटा ब्रीच में समझौता किया गया था, स्पोर्ट्स बेटिंग साइट ने ग्राहकों को बताया है।
फैनड्यूल ग्राहकों को भेजे गए एक ईमेल ने पुष्टि की कि उनके पूरे नाम और ईमेल पते MailChimp साइबर हमले के परिणामस्वरूप एक्सेस किए गए थे, और उन्हें संभावित फ़िशिंग हमलों के प्रति सतर्क रहने की चेतावनी दी गई थी।
“हाल ही में, हमें एक तृतीय-पक्ष प्रौद्योगिकी विक्रेता द्वारा सूचित किया गया था जो फैनड्यूल जैसे अपने ग्राहकों की ओर से लेन-देन संबंधी ईमेल भेजता है कि उन्होंने अपने सिस्टम के भीतर एक सुरक्षा उल्लंघन का अनुभव किया था जिसने उनके कई ग्राहकों को प्रभावित किया था,” ब्लीपिंग कंप्यूटर फैनड्यूल ‘नोटिस ऑफ थर्ड-पार्टी वेंडर सिक्योरिटी इंसिडेंट’ का हवाला दिया।
पासवर्ड सुरक्षित हैं
“रविवार शाम को, विक्रेता ने पुष्टि की कि फैनड्यूल ग्राहक के नाम और ईमेल पते एक अनधिकृत अभिनेता द्वारा प्राप्त किए गए थे। इस घटना में कोई ग्राहक पासवर्ड, वित्तीय खाता जानकारी या अन्य व्यक्तिगत जानकारी हासिल नहीं की गई थी।”
जबकि फैनड्यूल ने अधिसूचना में विक्रेता का नाम नहीं लिया, बाद में मीडिया को पुष्टि की कि यह MailChimp का जिक्र कर रहा था।
कंपनी ने यह भी कहा कि चूंकि यह उसके अपने आंतरिक सिस्टम का उल्लंघन नहीं था, इसलिए “पासवर्ड, वित्तीय खाता जानकारी, या अन्य व्यक्तिगत जानकारी” सहित संवेदनशील जानकारी तक नहीं पहुंचा जा सका।
जबकि लोगों के नाम और ईमेल प्राप्त करना ज्यादा नहीं हो सकता है, यह एक फ़िशिंग हमले के लिए पर्याप्त है जो अधिक विनाशकारी हो सकता है, और इसके परिणामस्वरूप लोगों को मूल्यवान खातों, निजी डेटा, और संभवत: उनके डिवाइस और एंडपॉइंट से धन तक पहुंच खोनी पड़ सकती है। (नए टैब में खुलता है). अब, फैनड्यूल अपने उपयोगकर्ताओं को दोनों आँखें खुली रखने की चेतावनी दे रहा है:
अधिसूचना आगे दावा करती है, “ईमेल” फ़िशिंग “के प्रति सतर्क रहें, जो आपके फैनड्यूल खाते के साथ एक समस्या का दावा करने का प्रयास करता है, जिसमें समस्या को हल करने के लिए व्यक्तिगत या निजी जानकारी प्रदान करने की आवश्यकता होती है।” “FanDuel कभी भी ग्राहकों को सीधे ईमेल नहीं करेगा और किसी समस्या को हल करने के लिए व्यक्तिगत जानकारी का अनुरोध नहीं करेगा।”
फैनड्यूल ने अपने ग्राहकों से अपने पासवर्ड को नियमित रूप से अपडेट करने और यह सुनिश्चित करने का आग्रह किया कि वे पासवर्ड मजबूत हैं और एक ही समय में अन्य प्लेटफॉर्म पर उपयोग नहीं किए जाते हैं। इसके अलावा, इसने सभी को मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) को सक्रिय करने के लिए कहा, अगर उन्होंने पहले से ही ऐसा नहीं किया है।
के जरिए: ब्लीपिंग कंप्यूटर (नए टैब में खुलता है)